Sådan identificerer du et DDoS-angreb på din server og stopper det

Et distribueret lammelsesangreb ( DDoS ) kan ske for enhver, når som helst. Hvis du har et websted(you have a website) , der kører på en dedikeret webserver, er det vigtigt at forstå, hvad et DDoS - angreb er, hvordan man identificerer det, og hvad man skal gøre for at stoppe og forhindre det.

Hvad er et DDoS-angreb?

Et distribueret lammelsesangreb er, når en hacker bruger et botnet til at sende din webserver et overvældende antal HTTP - anmodninger på meget kort tid.

Et botnet er et meget stort netværk af computere på tværs af internettet, der er inficeret med en virus, der omdanner dem til et relæ for hackerens software. De fleste computere på et botnet er almindelige computere, der er blevet inficeret af en virus, og brugeren er ikke engang klar over det.

Under normal drift giver en webserver din webside til besøgende som følger:

  • En person indtaster din URL i deres webbrowser.
  • Webbrowseren sender en HTTP - anmodning til webstedets URL .
  • Din internetudbyders DNS-servere(DNS servers) konverterer URL'en(URL) til den korrekte IP-adresse på webserveren.
  • HTTP - anmodningen bliver dirigeret over internettet til webserveren.
  • Webserveren bruger den side, der er anmodet om i URL'en(URL) til at finde den korrekte HTML -fil.
  • Webserveren svarer med alt indholdet i den pågældende HTML -fil.
  • Brugerens browser modtager HTML -filen og viser siden til brugeren.

De fleste webservere er dimensioneret med CPU og netværkshardware til at håndtere den gennemsnitlige forventede trafik pr. dag. For nogle websteder kan det være op til hundrede tusinde eller endda en million besøgende på en dag.

En hacker, der håber på at angribe dit websted med et DDoS- angreb, vil dog bruge et botnet på millioner af computere fra hele verden til at sende tusindvis af HTTP -anmodninger pr. sekund til din webserver.

Da din webserver ikke var dimensioneret til den mængde trafik, vil webserveren reagere på dine almindelige besøgende på webstedet med fejlmeddelelsen Service Unavailable. Dette er også kendt som HTTP- fejl 503.

I sjældne tilfælde, hvor dit websted kører på en meget lille webserver med få tilgængelige ressourcer, vil selve serveren faktisk fryse eller gå ned.

Hvordan identificerer man et DDoS-angreb?

Hvordan ved du, om din hjemmeside lige er gået ned på grund af et DDoS- angreb? Der er et par symptomer, der er en død giveaway.

Normalt er HTTP-fejlen 503(HTTP Error 503) beskrevet ovenfor en klar indikation. Et andet tegn på et DDoS- angreb er dog en meget kraftig stigning i båndbredden.

Du kan se dette ved at logge ind på din konto hos din webhost og åbne Cpanel . Rul ned til sektionen Logs , og vælg Båndbredde(Bandwidth) .

Et normalt båndbreddediagram for de sidste 24 timer bør vise en relativt konstant linje, med undtagelse af et par små spidser.

Men en nylig uforholdsmæssig stigning i båndbredden, der forbliver høj over en time eller mere, er en klar indikation af, at du står over for et DDoS -angreb mod din webserver.

Hvis du mener, at du har identificeret et igangværende DDoS -angreb, er det vigtigt at handle hurtigt. (DDoS)Disse angreb bruger meget netværksbåndbredde, og hvis du har betalt for en hostingudbyder, betyder det, at deres dataserver vil opleve den samme stigning i båndbredde. Dette kan også have en negativ indvirkning på deres andre kunder.

Sådan stopper du et DDoS-angreb

Der er ikke noget, du selv kan gøre, hvis du står over for et DDoS- angreb. Men ved at ringe til din webhostingudbyder(your web hosting provider) kan de øjeblikkeligt blokere alle indkommende HTTP - anmodninger på vej mod din webserver.

Dette aflaster øjeblikkeligt efterspørgslen på din webserver, så selve serveren ikke går ned. Det forhindrer også angrebet i at påvirke hostingudbyderens øvrige kunder negativt.

Det næste trin er at vente, indtil DDoS- angrebet er overstået.

Et sådant angreb kræver faktisk betydelige ressourcer for hackere. Normalt bliver angrebet betalt af en person, der ønskede at lukke din hjemmeside ned. Disse betalinger er for et angreb, der varer en bestemt periode, fra en time til flere timer.

Den gode nyhed er, at der vil være en ende på angrebet. Den dårlige nyhed er, at ved at blokere al trafik til din webserver, indtil angrebet er overstået, vandt den person, der ønskede at lukke din hjemmeside ned.

Sådan slår du et DDoS-angreb

Desværre er DDoS- angreb en enkel og billig måde at lukke en hjemmeside ned i en kort periode.

Angrebene er aldrig permanente, men de er beregnet til at sende en besked. Det betyder, at noget, du har offentliggjort på dit websted, forstyrrede nogen nok til, at de var villige til at betale hackere for at angribe dit websted.

Hvis du driver en kritisk online operation, såsom en stor virksomhed, og har brug for, at dit websted er modstandsdygtigt over for DDoS -angreb, er det muligt, men det er ikke billigt.

DDoS -beskyttelsestjenester fungerer ved at etablere en slags mod-botnet, der er større end det botnet, der kører DDoS - angrebet. Dette skaber et distribueret svar på de indkommende HTTP- anmodninger, selvom der er hundredtusindvis eller millioner af disse anmodninger.

Der er månedlige servicegebyrer, der følger med disse tjenester. Men hvis du finder dig selv et hyppigt offer for DDoS- angreb, kan disse DDoS- beskyttelsestjenester meget vel være prisen værd.

DDoS -angreb kan i bedste fald være en mindre gener, der giver dig et par timers nedetid på hjemmesiden. I værste fald kan det koste dig en betydelig mængde tabt online-forretning, for ikke at nævne et fald i kunder, der har tillid til din hjemmeside.

At forstå, hvordan man identificerer et DDoS- angreb, og hvordan man stopper det, kan reducere din nedetid og reducere den tid, det tager for dig og din hostingudbyder at komme sig over det.



About the author

audiofil ingeniør og audio produktspecialist med mere end 10 års erfaring. Jeg har specialiseret mig i at skabe kvalitets musikhøjttalere og høretelefoner fra start til slut. Jeg er ekspert i fejlfinding af lydproblemer samt design af nye højttalere og hovedtelefonsystemer. Min erfaring rækker ud over blot at lave gode produkter; Jeg har også en passion for at hjælpe andre til at være deres bedst mulige jeg, uanset om det er gennem uddannelse eller samfundstjeneste.



Related posts